O WhatsApp entrou recentemente com um processo contra o NSO Group, uma empresa israelense especializada no desenvolvimento de ferramentas de hackers. o Facebook- Um aplicativo de mensagens controladas afirma que o grupo construiu e vendeu a plataforma de hackers Pegasus para explorar especificamente a vulnerabilidade no servidor do WhatsApp.
Segundo a Reuters, a ferramenta permitiu que o NSO Group ajudasse seus clientes a invadir servidores do WhatsApp e atacou mais de 1.400 usuários de aplicativos de 29 de abril a 10 de maio de 2019. Lembre-se de que esse número é apenas um respeitável advogado de direitos humanos de Londres.
A gravidade do problema é agravada pela vítima cuja ferramenta de hackers foi afetada; A Reuters relata que várias autoridades governamentais de alto nível de muitos países – todos aliados dos EUA – foram atacadas durante o hackeamento da rede. Essa lista inclui, em particular, Emirados Árabes Unidos, Bahrein, México e Índia.
No momento da redação deste artigo, o governo israelense negou qualquer envolvimento no ataque de hackers da NSO. Ela explica que a empresa é "uma participante privada, aproveitando as oportunidades que os israelenses têm", mas também explicou que a empresa poderá recorrer à justiça se o conselho de segurança nacional declarar que fez algo "proibido".
Não deve ser surpresa que essa não seja a única vulnerabilidade no WhatsApp. Em maio, os hackers permitiram que os exploits injetassem spyware por meio de um aplicativo de mensagens simplesmente por conexão de voz. Pior ainda, os destinatários nem precisam atender às solicitações de spyware.
